Логин администратора по умолчанию в WordPress простейший – «admin». Именно этот логин чаще всего и подставляют при атаке методом тупого перебора паролей, и если вы не потрудились придумать сложный пароль, попытки атак на ваш проект, сделанный на WordPress, могут увенчаться успехом.
Простейшая защита от перебора WordPress паролей – изменение админ-логина. Но, к сожалению, в WordPress смена логина «admin» не предусмотрена. Конечно, сделать это можно, но чтобы не копаться в программном коде, проще всего добавить в WordPress нового пользователя и дать ему привилегии админа – старую же запись (с логином admin) удалить:
Для этого:
1. Входим в WordPress обычным способом и кликом мышки переходим к разделу «Пользователи»
2. Добавляем нового щелчком по соответствующей кнопке (рис.2).
3. Вводим данные, которые запрашивает WordPress, и назначаем пользователю административные права – для этого в поле «Роль» (внизу страницы) выбираем - «администратор» . Жмем кнопку «Добавить пользователя».
4. Если учетная запись успешно создана, WordPress покажет ее в списке . Теперь выходим из текущей записи, то есть «admin».
5. Входим под только что созданной записью администратора.
6. Заходим в раздел пользователи и, выбрав старую запись «admin» удаляем ее.
7. WordPress спросит, что делать с материалами удаляемого пользователя .
Будьте очень внимательны! Обязательно подтвердите, что вы хотите прикрепить их к новой учетной записи, иначе они будут удалены.
Мой блог находят по следующим фразам